第二章 保险公司印章集中管理解决方案.docxVIP

保险公司印章集中管理解决方案北京安证通信息技术有限公司2011年06月正文目录1需求背景11.1概述11.2名词解释11.3印章功能对比12方案设计思路33整体解决方案43.1方案总体架构43.2签章流程设计63.3方案功能设计73.3.1印章印模安全存储83.3.2制章授权安全可控83.3.3印遵循章管理规范83.3.4电子印章安全使用83.3.5文档打印安全控制93.3.6用章日志安全可鉴134方案特点145金融保险行业成功案例15需求背景概述随着保险行业信息化的发展，为了规范投保、核保、理赔等相关工作的规范化，用印的规范性已经引起了保险公司的相当重视，印章集中管理成为解决该问题的一种最好方式，而印章集中管理后，如何确保用印的方便性，同样是保险公司不容忽视的问题，所以如何做到既能安全的集中管理印章，又能方便的让各分、子公司方便的使用印章，正是保险公司印章集中管理解决方案设计的出发点。名词解释根据实际应用情况，首先对物理印章、电子印章和印章电子化的概念分别进行解释。物理印章：是指传统意义上的实体印章，即由印章材料刻制而成的印章。电子印章：电子印章是指物理印章的印模图片与数字证书相结合的产物，是二进制形式存在的。印模图片可以通过扫描纸张上的印章来获取也可以直接利用公安机关印章数据库中的印章图片。印章电子化：印章的电子化其实就是指以二进制形式保存的印章图片通过安全可控的方式加盖到指定电子文档中，而通过打印输出获得加盖印章的纸质文件的过程。其本质上是如何使用印章的问题。印章电子化是电子印章应用的一种延伸。印章电子化本质上是物理印章的使用的电子化。印章功能对比对于物理印章、电子印章和印章电子化集中形式，我们从制作依据、使用规范、印章有效性、防伪特性、制假的便捷性、相关客户接受程度、用户的鉴别方式等几个方面进行对比，其列表如下。序号比较项目物理印章电子印章印章电子化1制作依据公安印章治安管理部门批文；公司营业执照或者个人身份证；《印章治安管理条例》；《电子签名法》第三方数字证书颁发的数字证书真实的印模图片公司营业执照或个人身份证印章电子化本质上是物理印章的使用的电子化。其制作过程就是物理印章印模的电子化过程。其制作的依据还是与物理印章一样。2使用规范无明确的使用规范：没有明确说明如何使用印章，每一个单位都是自己约定印章使用规范《电子签名法》中对于电子签名的安全性要求有明确要求。属于物理印章的使用的一种形式。无明确的使用规范：没有明确说明如何使用印章，每一个单位都是自己约定印章使用规范。3印章有效性鉴别无法实时验证印章的真伪，一般只有在出现问题之后，拿加盖的印章到公安机关与原存档印章进行比对。可是实时验证印章的有效性以及签章文档是否被篡改。可以通过数字水印防伪手段初步判断文档中印章的真实性，通过骑缝章判断文档是否被抽页，通过加密的二维条码保护关键内容不被篡改。4防伪特性以前手工制作的印章通过比对印模是很容易区别两个不同的印章的，因为几乎不可能刻出完全一样的两个印章，但是现在的印章制作技术都是采用电脑雕刻技术制作的，只要能够获取正确的印章印模，就可以做出来完全一样的印章，因此，目前的物理印章的防伪特性已经很低。电子文档加盖印章之后具备实时检验文档真实性的技术手段，具有最好的防伪特性。具有比物理印章更好的防伪特性，但是相对于电子文档中的电子印章来说，其防伪特性就要弱一些。5制假的便捷性需要具有原来印章的印模才可以制作出一样的物理印章，由于印章印模的获取途径很多，因此这个已不是很难的事情。不可能制假，因为电子印章的核心是数字证书，而同一个颁发机构不可能颁发相同的数字证书，且制发数字证书的过程很严谨。但从获取印章图片来说，其安全性是最差的，但是考虑到在实质使用时会采用防伪手段，而且可以严格控制印章的使用，可以达到较好的防止制假的效果。6相关用户接受程度自然接受，已经习惯于只要看到是有印章的文件就接受了。需要相关各方都接受纯电子化的文档大部分可以接受。事实上用户一般不会区分纸质文件上的印章是印油加盖的，还是打印出来的。7用户如何鉴别无法鉴别，基于信任而接受。可以实时在线验证文档真实性和印章真实性可以现场初步检验印章的防卫特性，问题是如何向所有的用户公示防伪鉴别方法。制假着通过扫描印模图片制造假文书，发给相关人员后，接受人并不会知道印章代表的单位所有的防伪手段，也就不会去鉴别。从这个角度来说，印章电子化与物理印章对于用户来说，安全性是完全一样的。由上表可以看出：加盖电子印章的电子文档是最安全可靠的，其鉴别、防伪性最好。物理印章在使用过程中无法从技术手段进行控制，管章人可以不受约束地盖章，由于刻章技术的现代化，刻制两枚完全一样的印章已经变得很容易，再加上无法实时检验纸质文件上印章的真实性，因此，加盖物理印章的纸质文书的安全性是有很大漏洞的。通过电子化